Bagikan melalui

Tugas Pemeliharaan Akun Masuk

  • Artikel

Topik ini menjelaskan masalah yang berkaitan dengan tugas pemeliharaan akun masuk.

Ada dua masalah utama yang menyangkut tugas pemeliharaan akun masuk:

  • Memperbarui kata sandi akun untuk instans layanan yang berjalan di bawah akun pengguna. Untuk informasi selengkapnya, lihat Mengubah Kata Sandi pada Akun Pengguna Layanan.
  • Menangani perubahan pada akun masuk instans layanan.

Yang terakhir adalah kasus yang jarang terjadi, tetapi dapat terjadi. Sistem ini menyediakan alat administratif Manajemen Komputer yang memungkinkan perubahan pada akun masuk layanan. Selain itu, aplikasi lain dapat menggunakan fungsi ChangeServiceConfig untuk menentukan akun masuk baru untuk layanan yang diinstal. Secara default, hak istimewa administrator lokal diperlukan untuk mengubah akun layanan. Jika hal ini terjadi, hal ini dapat memengaruhi layanan Anda dengan dua cara:

  • Jika Anda telah mendaftarkan nama perwakilan layanan (SPN), mereka akan terdaftar di akun yang salah.
  • Jika Anda mengatur ACE untuk memberikan akses ke layanan, mereka sekarang akan memberikan akses ke akun yang salah.

Salah satu pendekatannya adalah meminta penginstal layanan menyimpan SPN terdaftar untuk setiap instans layanan di registri di komputer host. Anda dapat menggunakan kunci registri yang sama di bawah HKEY_LOCAL_MACHINE yang Anda gunakan untuk menyimpan string pengikatan untuk SCP layanan. Ketika layanan dimulai, layanan memanggil fungsi QueryServiceConfig untuk menentukan akun masuknya dan kemudian meminta server Direktori Aktif untuk menentukan apakah SPN terdaftar pada objek direktori untuk akun tersebut. Jika SPN tidak terdaftar, atau terdaftar di akun yang salah, layanan menolak untuk memulai dan menampilkan pesan yang mengatakan bahwa administrator domain harus menjalankan program konfigurasi layanan untuk memperbarui pengaturan akun masuk. Ketahuilah bahwa konfigurasi ulang ini harus diselesaikan oleh administrator karena akun layanan seharusnya tidak memiliki akses untuk memperbarui SPN-nya sendiri. Perlu diketahui juga bahwa SPN harus dihapus dari akun lama, jika tidak, SPN tidak akan berguna untuk autentikasi karena tidak unik di forest.